Sur le web ou sur mobile, les API jouent un rôle essentiel en permettant l’échange de données entre des applications. Elles sont pourtant mal protégées, assure Tristan Kalos, le fondateur et patron d’Escape. Mardi 6 juin, la jeune start-up française, spécialisée dans la sécurisation de ces interfaces de programmation, officialise une levée de fonds en amorçage, d’un montant de 3,6 millions d’euros.

Fondée en septembre 2020 et passée par le prestigieux incubateur américain Y Combinator, Escape a notamment séduit les fonds de capital-risque Iris, FRST et Kima. Avec cette somme, la start-up compte doubler ses effectifs (10 personnes actuellement) cette année. Et aussi accélérer son déploiement à l’étranger, notamment en ouvrant “une antenne commerciale aux Etats-Unis”, explique son dirigeant.

Une à deux minutes

Pour sécuriser les API, Escape a conçu une intelligence artificielle permettant aux développeurs de trouver des failles de sécurité potentielles et de les corriger pendant la phase de conception. Son algorithme se rapproche de ceux capables de jouer aux échecs ou au jeu de go, indique Tristan Kalos. “Notre IA simule le comportement d’un hacker, poursuit l’entrepreneur. Elle dialogue avec les API, apprenant au fur et à mesure des tests pour trouver des failles”.

Si la technologie n’est pas nouvelle, Escape assure avoir considérablement réduit le temps d’analyse. “On est passé de 24h de calcul dans un papier de recherche de Microsoft Research à seulement une à deux minutes”, promet Tristan Kalos. Cette rapidité change la donne pour les développeurs : ils peuvent analyser le code d’une API à chaque mise à jour, juste avant de le déployer publiquement.

Une vingtaine de clients

Après un an de R&D, la solution d’Escape a été lancée à l’automne dernier. La start-up indique qu’un millier d’entreprises ont utilisé son prototype, notamment son offre de diagnostic gratuit. Elle a converti une vingtaine de clients payants, facturés mensuels selon le nombre de développeurs, comme la néobanque pour entreprises Shine, le jeu de fantasy football basé sur des NFT Sorare ou encore le système de gestion de base de données britannique Neo4j.

Pour poursuivre son développement commercial, la start-up mise sur la prise de conscience des développeurs, alors que les attaques contre les API se multiplient. Elle vise prioritairement quatre secteurs : la finance, la santé, le commerce en ligne et l'intelligence artificielle. Sur ce dernier, elle vient d'ailleurs de lancer un nouvel outil destiné aux plugins permettant de connecter le chatbot ChatGPT avec d'autres services. Un marché en plein essor.